Connectez vos actifs AWS à Cato Cloud avec Amazon Virtual Private Gateway

Cet article décrit comment se connecter à AWS en utilisant une seule connexion VPN non redondante. Bien que ce soit rapide et simple, pour les environnements de production, nous vous recommandons d'utiliser des tunnels doubles avec BGP pour une redondance maximale.

Cet article couvre l'objectif de connecter vos actifs AWS à Cato Cloud avec Amazon Virtual Private Gateway pour une connexion VPN unique avec des routes statiques.

1.png

Terminologie Amazon :

Passerelle Privée Virtuelle

Un virtual private gateway est le point de terminaison VPN côté Amazon de la connexion VPN.

Passerelle Client

Un customer gateway est un dispositif physique ou une application logicielle de votre côté de la connexion VPN. Lorsque vous créez une connexion VPN, le tunnel VPN s'active lorsque du trafic est généré depuis votre côté de la connexion VPN. Le virtual private gateway n'est pas l'initiateur ; votre customer gateway doit initier les tunnels. Pour plus d'informations surAmazon VPG (Virtual Private Gateway)

Guide de configuration étape par étape :

Disons que nous avons un service fonctionnel (VPC, sous-réseau public, Internet Gateway, etc.) sur AWS sous VPC 'Hen-GAOC-VPC' et nous voulons le connecter via Cato Cloud.

1) Dans l'application de gestion Cato, allez à Network > IP Allocation et configurez soit une nouvelle IP la plus proche de l'emplacement de l'actif AWS (vous pouvez également utiliser une IP existante si déjà attribuée). Dans cet exemple, nous avons attribué une autre IP à Singapour :

 

360001837098-mceclip1.png

2) Dans AWS, naviguez vers VPC > Virtual Private Network (VPN) > Customer Gateways et créez un Customer Gateway :

  • Nommez-le "Cato" + emplacement IP de Cato

  • Adresse IP (entrez l'adresse IP qui a été attribuée dans la section précédente d'allocation IP)

360001750917-mceclip2.png

3) Naviguez vers VPC > Virtual Private Network (VPN) > Virtual Private Gateways, créez un Virtual Private Gateway et attachez-le au VPC :

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) Naviguez vers VPC > Virtual Private Network (VPN) > Site-to-Site VPN Connections et créez une VPN Connection :

  • Choisissez le Virtual Private Gateway qui a été créé dans la section 3

  • Choisissez le Customer Gateway qui a été créé dans la section 2

  • Réglez les options de routage sur "Static"

  • Dans la section des Préfixes IP Statique, configurez le réseau derrière le Customer Gateway, aussi connu sous le nom de Cato (dans l'exemple suivant, nous traversons tout le trafic via Cato - cas d'utilisation courant)

  • Les options de tunnel peuvent être laissées vides (générées automatiquement par Amazon)

360001751137-mceclip6.png

5) Choisissez la VPN Connection que nous venons de créer et cliquez sur Télécharger la configuration:

  • Choisissez le fournisseur "Generic"

  • Téléchargez la configuration

360001751357-mceclip8.png

6) Ouvrez le fichier de configuration et cherchez la clé pré-partagée (nous en aurons bientôt besoin) :

360001751377-mceclip9.png

7) Naviguez vers VPC >Virtual Private Network (VPN) > Site-to-Site VPN Connections. Une fois que l'État est Available, vérifiez les détails du tunnel dans le coin inférieur gauche de la page, et copiez l'adresse IP extérieure du Tunnel 1 d'Amazon.

360001840538-mceclip11.png

8) Dans l'application de gestion Cato, allez à Network > Sites et cliquez sur New :

  • Choisissez le type de site

  • Sous le Type de connexion, choisissez IPsec IKEv1 (Cato-Initiated)

  • Sélectionnez le pays pertinent

  • Configurez la plage VPC pertinente dans le Native Range

360001840738-mceclip12.png

9) Une fois le site créé, faites défiler vers le bas jusqu'à la section IPsec :

  • Type de service : "AWS"

  • Configurez l'IP Source Primaire avec l'IP que nous avons attribuée auparavant

  • Configurez l'IP de Destination Primaire avec l'IP choisie dans la section 7

  • Définissez le mot de passe choisi dans la section 6

360001821057-mceclip0.png

10) Sauvegarder et faites défiler vers le bas jusqu'à Afficher les détails de la connexion

  • Le Statut devrait afficher Connected.

11) Dans AWS, naviguez vers VPC > Tables de routage. Choisissez la Table de Routage du VPC, Propagation de la Route :

  • Modifiez l'entrée existante, activez la Propagation, et sauvegardez

360001912858-mceclip4.png

12) Sur la même Table de Routage, allez à Routes et supprimez (si vous avez) l'ancienne entrée de l'internet gateway 0.0.0.0. Cela garantit que tout le trafic est acheminé via Cato.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 11 sur 13

0 commentaire